1 目的
ASEAN地域への日系企業の直接投資が拡大し、アウトソーシングが進展している一方で、同地域内においても情報漏洩やホームページ改ざん等の問題が発生している。
社会経済活動の基盤の一つである情報セキュリティ分野において、ASEAN諸国との国際的な連携・取組を強化することにより、この地域における情報セキュリティ水準の向上に資するとともに、日・ASEANの経済関係の深化を担保する。
2 日時等
日時等:平成22年3月29日(月)〜31日(水) タイ(バンコク)
議 長:日本及びラオス
出席者:ASEAN加盟10か国の経済・投資関係省庁及び情報通信関係省庁の審議官・局長等、
ASEAN事務局、日本の内閣官房・総務省・経済産業省の審議官等(
別添2参照)
3 主な成果
政府が主導して情報セキュリティ対策を推進していくことが重要であるとの認識を共有した。また、地域で共通する課題や解決の方策(セキュアな情報通信利用環境の構築、セキュアなビジネス環境の整備)、人材育成、意識啓発等について議論し、具体的な課題を認識した。さらに情報セキュリティに関する日・ASEANの協力事項を定めた「連携枠組み」に一致した。(詳細については、
別添3参照)
議論の概要は以下のとおり。
(1) セキュアな情報通信利用環境の構築
日本のISPの取組等を紹介し、ネットワークセキュリティ対策におけるISPの役割の重要性を訴えるとともに、ASEAN各国におけるISPの役割やベストプラクティス等について議論した。また、日・ASEANにおける、ISP連携や研究交流を含めたネットワークセキュリティ分野における国際連携の可能性、連携実現に向けた各国の課題について広く議論を行った。
(2) セキュアな投資環境の整備
ASEANを含め、取引先・投資先企業に対する日本企業の情報セキュリティ上のニーズや日本における情報セキュリティ対策導入のための方策について説明し、ASEAN各国において、企業が情報セキュリティ対策を導入するためのインセンティブを与えるような政策を導入することが有益であるとの認識で一致した。
また、最近の情報セキュリティ上の脅威及びそれへのCSIRT(Computer Security Incident Response Team)の対応、ASEAN各国におけるCSIRT構築・育成に向けた日本の取組等を説明し、CSIRT間連携のより一層の強化の重要性に一致した。
(3) 情報セキュリティに関する人材育成及び意識啓発
日本及びASEANから、情報セキュリティに関する人材育成や意識啓発の取組を紹介し、どのような特色、課題があるのかについて議論し、異なる社会的・経済的背景を持つ国同士が相互に学び、情報セキュリティ対策に取組むことが重要であるとの共通認識を持った。また、日本からは、ASEAN向けの人材育成支援プログラムへの積極的な参加を呼び掛けるとともに、ASEANと共同した普及啓発イベントの開催を提案した。
(4) 民間企業からのプレゼンテーション
現地に進出している日本企業及び現地企業から情報セキュリティ対策の現状及び課題についてプレゼンテーションを行い、政府が情報セキュリティ対策促進のために果たすべき役割や方策について議論し、この分野における政府のイニシアティブが重要であるとの認識を共有した。
4 今後の予定
平成23年3月までに第3回会議を日本で開催する予定
※1 第1回日・ASEAN情報セキュリティ政策会議は平成21年2月に東京で開催
※2 ブルネイ、カンボジア、インドネシア、ラオス、マレーシア、ミャンマー、フィリピン、タイ、シンガポール、ベトナムの10か国